2019/01/05

AS番号を使った通信制御

本来、こういう使い方するべきではないんだけど
このほうが確実に拒否できるので、メモとして

まず、
プロバイダやレンタルサーバは大抵AS番号というものを持っている
極端で下手であるが、だいたいこんな感じ
(実際は、複雑に混じりあってどろどろ経路であり、世界中のインターネットが
 安定して見れるのである)

ASは、世界に一つしかない番号があり、IANAが一元管理している。
実際には、一部の領域をRIRに一旦割り当て、各国NICを通じて番号を割り当て
ている。

IANA→RIR→各国NIC→希望する組織(大まかにこういう感じで配布される)

これ実は、グローバルIPアドレスの一つは必ずどこかのASに所属している
プロバイダやレンタルサーバ屋等
提供形態によりさまざまであるが、これはBOT撃退に使える
iplocation.ioにて、IPアドレスから調べれば所属AS先が判明するので
出番は一度だけだ

そして、一つのIPからASを調べれば全所属IPが対象になるので
「Challenge」させてしまえばよい

逆にいうと、来てほしいという時はこのAS番号で許可すればいい
ここにある全所属IPは顔パスだよーという方法がとれる
「allow」させてしまえばよい

ISP内のASを分離させて構成しているサーバもあるので
「BLOCK」してしまうのは非常に危険であるので
理由の如何を問わず、「BLOCK」は「選択しない」べきだ

もっというと、「JSChallenge」「Challenge」「allow」だけで
すでに核爆弾(ツァーボンバー級以上)で防衛してるのと同性能だ

0 件のコメント: